CN117155703B - 一种网络安全测试评估系统及方法 - Google Patents

一种网络安全测试评估系统及方法 Download PDF

Info

Publication number
CN117155703B
CN117155703B CN202311396363.7A CN202311396363A CN117155703B CN 117155703 B CN117155703 B CN 117155703B CN 202311396363 A CN202311396363 A CN 202311396363A CN 117155703 B CN117155703 B CN 117155703B
Authority
CN
China
Prior art keywords
risk
evaluation
value
network
coefficient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311396363.7A
Other languages
English (en)
Other versions
CN117155703A (zh
Inventor
冯旭
杜泽鸿
侯静云
徐杨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xi'an Changsheng Xin'an Information Technology Co ltd
Original Assignee
Xi'an Changsheng Xin'an Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xi'an Changsheng Xin'an Information Technology Co ltd filed Critical Xi'an Changsheng Xin'an Information Technology Co ltd
Priority to CN202311396363.7A priority Critical patent/CN117155703B/zh
Publication of CN117155703A publication Critical patent/CN117155703A/zh
Application granted granted Critical
Publication of CN117155703B publication Critical patent/CN117155703B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及网络安全测试技术领域,尤其涉及一种网络安全测试评估系统及方法,包括安全测试平台、外因分析测评单元、内因分析测评单元、自检反馈单元、双评估分析单元,以及预警显示单元;本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,并对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,以及根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,判断网络整体的安全情况,进而合理的对网络进行管理,提高网络安全性,同时根据综合评估结果进行有针对性升级网络安全。

Description

一种网络安全测试评估系统及方法
技术领域
本发明涉及网络安全测试技术领域,尤其涉及一种网络安全测试评估系统及方法。
背景技术
近些年,工业控制网络在工业互联网的作用下,逐渐呈现出开放的趋势,不再是过去封闭式运行的环境,同时,由于工业控制网络对数据传输速率有着严格要求,工业控制系统所应用的以太网和现场总线技术也正朝着复杂化、多样化、信息化的方向发展;
工业控制网络作为具有特殊适用对象的通信网络,其最终目的是通过传递和测量控制数据及相关信息,对现场设备进行动态调控,同时,还需要对现场环境变化及设备自身状态进行监控,且网络安全是工业控制网络设计的关键指标,是保障工业网络运行、生产安全的一个重要前提,如果工业控制网络自身发生故障或者被恶意破坏,不仅仅会导致控制设备出现故障,甚至造成财产损失和人员伤亡的严重后果,工业控制网络的网络通信的安全影响因素可以归纳为设备性能下降和外部攻击两个方面,因此,需要综合考虑各种因素,才能客观、全面的对工业控制网络的安全进行评估,但是,现有的网络安全评估结果不准和不合理,且存在预警所显示信息不完整的情况,进而产生预警不及时的问题;
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的在于提供一种网络安全测试评估系统及方法,去解决上述提出的技术缺陷,本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,并对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,此外根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,进而合理的对网络进行管理,根据综合评估结果进行有针对性升级网络安全,解决存在的网络安全评估不合理和预警所显示信息不完整的问题。
本发明的目的可以通过以下技术方案实现:一种网络安全测试评估系统,包括安全测试平台、外因分析测评单元、内因分析测评单元、自检反馈单元、双评估分析单元,以及预警显示单元;
在对网络安全进行测试评估时,安全测试平台生成监管指令,并将监管指令发送至外因分析测评单元和内因分析测评单元,外因分析测评单元在接收到监管指令时,立即采集网络安全入侵的外因数据,外因数据包括网络的攻击次数、攻击时长和漏洞修复个数,并对外因数据进行测评分析,将得到的外因风险测评系数W发送至双评估分析单元,同时将一级风险信号、二级风险信号以及三级风险信号经安全测试平台发送至预警显示单元;
内因分析测评单元在接收到监管指令时,立即采集网络安全入侵的内因数据,内因数据包括数据丢失值、数据丢失频率和故障次数,并对内因数据进行分析,将得到的内因风险测评系数N发送至双评估分析单元,并将一级优化信号、二级优化信号以及三级优化信号经安全测试平台发送至预警显示单元;
预警显示单元在接收到一级风险信号、二级风险信号以及三级风险信号后,生成显示指令并发送至自检反馈单元,预警显示单元在接收到一级优化信号、二级优化信号以及三级优化信号后,生成显示信号并发送至自检反馈单元;
自检反馈单元在接收到显示指令和显示信号后,立即采集预警显示面板的状态数据,状态数据包括预警显示面板的线路运行温度和各个电气节点的工作电流,并对状态数据进行状态评估分析,将得到的异常信号发送至预警显示单元;
双评估分析单元在接收到外因风险测评系数W和内因风险测评系数N后,立即对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,得到低风险信号和高风险信号,将低风险信号经安全测试平台发送至预警显示单元。
优选的,所述外因分析测评单元对外因数据的测评分析过程如下:
第一步:采集到网络安全开始测试评估时刻到结束测试评估时刻之间的时长,并将其标记为时间阈值,获取到时间阈值内网络受到的攻击次数,将攻击次数标记为g,g为大于零的自然数,获取到时间阈值内各个攻击次数的攻击时长Gg,以此获取到时间阈值内网络受到攻击次数的平均攻击时长PG;
第二步:获取到时间阈值内网络被攻击时出现漏洞的个数,以此获取到时间阈值内网络的漏洞修复个数,同时将网络攻击时出现的漏洞标记为k,k为大于零的自然数,同时获取到时间阈值内各个漏洞被修复的时长,并将其标记为影响时长Lk,以此获取到时间阈值内漏洞的单位时间修复个数,并将其标记为单位时间修复速度XF;
第三步:根据公式得到外因风险测评系数W,并将外因风险测评系数W与其内部录入存储的预设外因风险测评系数区间进行比对分析:
若外因风险测评系数W大于预设外因风险测评系数区间中的最大值,则生成一级风险信号;若外因风险测评系数W位于预设外因风险测评系数区间之内,则生成二级风险信号;若外因风险测评系数W小于预设外因风险测评系数区间中的最小值,则生成三级风险信号。
优选的,所述内因分析测评单元的内因数据分析过程如下:
SS1:获取到时间阈值内网络的数据丢失值和数据丢失频率,数据丢失值指的是在时间阈值内数据包丢失的总个数,并根据时间阈值和数据丢失值,以此获取到时间阈值内网络的单位时间丢失值,进而将数据丢失频率和单位时间丢失值之积标记为丢失风险值DF;
SS12:获取到时间阈值内网络的故障次数,并根据时间阈值和故障次数,获取到时间阈值内网络的单位时间故障次数,并将单位时间故障次数与预设单位时间故障次数阈值进行比对分析,获取到单位时间故障次数超出预设单位时间故障次数阈值所对应的部分,并将其标记为影响风险故障值,同时将影响风险故障值和故障次数的积标记为风险干扰值FR;
SS13:根据公式得到内因风险测评系数N,并将内因风险测评系数N与其内部录入存储的预设内因风险测评系数区间进行比对分析:
若内因风险测评系数N大于预设内因风险测评系数区间中的最大值,则生成一级优化信号;若内因风险测评系数N位于预设内因风险测评系数区间之内,则生成二级优化信号;若内因风险测评系数N小于预设内因风险测评系数区间中的最小值,则生成三级优化信号。
优选的,所述自检反馈单元对状态数据的状态评估分析过程如下:
S1:将时间阈值划分为m个子时间节点,m为大于零的自然数,获取到各个子时间节点内预警显示面板的线路运行温度,获取到线路运行温度位于预设线路运行温度区间之外所对应的子时间节点的总个数,并将其标记为风险值,同时构建线路运行温度的集合A,获取到集合A的均值,将其标记为平均温度值,并将风险值和平均温度值的积标记为过热干扰值;
S12:获取到时间阈值预警显示面板内的各个电气节点的工作电流,并将工作电流与预设工作电流区间进行比对分析,获取到工作电流位于预设工作电流区间之外所对应的电气节点,并将其标记为异常节点,获取到工作电流位于预设工作电流区间之内所对应的电气节点,并将其标记为正常节点,获取到时间阈值内异常节点和正常节点的比值,并将其标记为风险运行比,并将过热干扰值和风险运行比与其内部录入存储的预设过热干扰值阈值和预设风险运行比阈值进行比对分析:
若过热干扰值小于预设过热干扰值阈值,且风险运行比小于预设风险运行比阈值,则不生成任何信号;
若过热干扰值大于等于预设过热干扰值阈值,或风险运行比大于等于预设风险运行比阈值,则生成异常信号。
优选的,所述双评估分析单元的综合评估性分析过程如下:
获取到外因风险测评系数W和内因风险测评系数N,根据公式得到综合安全评估系数H,并将综合安全评估系数H与其内部录入存储的预设综合安全评估系数阈值进行比对分析:
若综合安全评估系数H小于等于预设综合安全评估系数阈值,则生成低风险信号;
若综合安全评估系数H大于预设综合安全评估系数阈值,则生成高风险信号。
优选的,所述双评估分析单元得到高风险信号时,获取到综合安全评估系数H超出预设综合安全评估系数阈值的部分,并将其标记风险评估值,并将风险评估值与其内部录入存储的预设风险评估值阈值进行比对分析:
若风险评估值大于等于预设风险评估值阈值,则生成过高风险信号;
若风险评估值小于预设风险评估值阈值,则生成中度风险信号,并将中度风险信号和过高风险信号经安全测试平台发送至预警显示单元。
本发明的有益效果如下:
本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,根据得到的网络外部安全风险等级的判定结果,进而根据得到的结果合理精准的加强目标网络安全管理措施,同时判定内部安全风险等级的情况,进而进行合理的优化处理,提高网络的安全性,此外对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,此外根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,判断网络整体的安全情况,进而合理的对网络进行管理,解决存在的网络安全隐患,提高网络安全性,同时根据综合评估结果进行有针对性升级网络安全。
附图说明
下面结合附图对本发明作进一步的说明;
图1是本发明系统流程框图;
图2是本发明分析步骤图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
请参阅图1-图2所示,本发明为一种网络安全测试评估系统,包括安全测试平台、外因分析测评单元、内因分析测评单元、自检反馈单元、双评估分析单元,以及预警显示单元,安全测试平台与外因分析测评单元和内因分析测评单元均呈双向通讯连接,外因分析测评单元和内因分析测评单元均与双评估分析单元呈单向通讯连接,双评估分析单元与安全测试平台呈单向通讯连接,安全测试平台与预警显示单元呈单向通讯连接,预警显示单元与自检反馈单元呈双向通讯连接;
在对网络安全进行测试评估时,安全测试平台生成监管指令,并将监管指令发送至外因分析测评单元和内因分析测评单元,外因分析测评单元在接收到监管指令时,立即采集网络安全入侵的外因数据,外因数据包括网络的攻击次数、攻击时长和漏洞修复个数,并对外因数据进行测评分析,进而对网络的外因安全风险进行评估,工作人员根据外部安全风险等级的判定结果,进而根据不同的外部安全风险等级合理的加强目标网络安全管理措施,具体的外因数据的测评分析过程如下:
采集到网络安全开始测试评估时刻到结束测试评估时刻之间的时长,并将其标记为时间阈值,获取到时间阈值内网络受到的攻击次数,将攻击次数标记为g,g为大于零的自然数,获取到时间阈值内各个攻击次数的攻击时长,标号为Gg,以此获取到时间阈值内网络受到攻击次数的平均攻击时长,并将其标号为PG,需要说明的是,平均攻击时长PG的数值越大,则网络被攻破的风险越大;
获取到时间阈值内网络被攻击时出现漏洞的个数,以此获取到时间阈值内网络的漏洞修复个数,同时将网络攻击时出现的漏洞标记为k,k为大于零的自然数,同时获取到时间阈值内各个漏洞被修复的时长,并将其标记为影响时长,标号为Lk,以此获取到时间阈值内漏洞的单位时间修复个数,并将其标记为单位时间修复速度,标号为XF,需要说明的是,单位时间修复速度XF的数值越大,则网络安全越好,出现数据丢失的风险越低;
并经过公式得到外因风险测评系数,其中,a1和a2分别为平均攻击时长和单位时间修复速度的预设比例因子系数,比例因子系数用于修正各项参数在公式计算过程中出现的偏差,从而使得计算更加准确和参数数据,a1和a2均为大于零的正数,a3为预设修正系数,取值为1.596,W为外因风险测评系数,系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的运行系数;只要不影响参数与量化后数值的比例关系即可,并将外因风险测评系数W与其内部录入存储的预设外因风险测评系数区间进行比对分析:
若外因风险测评系数W大于预设外因风险测评系数区间中的最大值,则生成一级风险信号;
若外因风险测评系数W位于预设外因风险测评系数区间之内,则生成二级风险信号;
若外因风险测评系数W小于预设外因风险测评系数区间中的最小值,则生成三级风险信号,其中,一级风险信号、二级风险信号以及三级风险信号所对应的外部安全风险等级影响程度依次降低,并将外因风险测评系数W发送至双评估分析单元,同时将一级风险信号、二级风险信号以及三级风险信号经安全测试平台发送至预警显示单元,预警显示单元在接收到一级风险信号、二级风险信号以及三级风险信号后,生成显示指令并发送至自检反馈单元,当生成显示指令时,立即显示一级风险信号、二级风险信号以及三级风险信号所对应的预警文字,进行直观的了解到网络外部安全风险等级的判定结果,进而根据得到的结果合理精准的加强目标网络安全管理措施,改善目标网络的网络状态。
实施例2:
内因分析测评单元在接收到监管指令时,立即采集网络安全入侵的内因数据,内因数据包括数据丢失值、数据丢失频率和故障次数,并对内因数据进行分析,以判定内部安全风险等级的情况,进而进行合理的优化处理,提高网络的安全性,具体的内因数据分析过程如下:
获取到时间阈值内网络的数据丢失值和数据丢失频率,数据丢失值指的是在时间阈值内数据包丢失的总个数,并根据时间阈值和数据丢失值,以此获取到时间阈值内网络的单位时间丢失值,进而将数据丢失频率和单位时间丢失值之积标记为丢失风险值,标号为DF,其中,由于系统网络故障,经常会出现数据包丢失,设备故障或者网络传输介质出现故障都会导致数据包丢失,数据包丢失频率和数量的多少影响目标网络的网络安全,且丢失风险值DF的数值越大,则网络存在的安全隐患越大;
获取到时间阈值内网络的故障次数,并根据时间阈值和故障次数,获取到时间阈值内网络的单位时间故障次数,并将单位时间故障次数与预设单位时间故障次数阈值进行比对分析,获取到单位时间故障次数超出预设单位时间故障次数阈值所对应的部分,并将其标记为影响风险故障值,同时将影响风险故障值和故障次数的积标记为风险干扰值,标号为FR,需要说明的是风险干扰值FR的数值越大,则对网络造成的不利影响越大;
并经过公式得到内因风险测评系数,其中,b1和b2分别为丢失风险值和风险干扰值的预设权重因子系数,b1和b2均为大于零的正数,b3为预设偏差修正因子,取值为1.778,N为内因风险测评系数,并将内因风险测评系数N与其内部录入存储的预设内因风险测评系数区间进行比对分析:
若内因风险测评系数N大于预设内因风险测评系数区间中的最大值,则生成一级优化信号;
若内因风险测评系数N位于预设内因风险测评系数区间之内,则生成二级优化信号;
若内因风险测评系数N小于预设内因风险测评系数区间中的最小值,则生成三级优化信号,其中,一级优化信号、二级优化信号以及三级优化信号所对应的网络优化程度依次降低,一级优化信号、二级优化信号以及三级优化信号统称为优化信号,将内因风险测评系数N发送至双评估分析单元,并将一级优化信号、二级优化信号以及三级优化信号经安全测试平台发送至预警显示单元,预警显示单元在接收到一级优化信号、二级优化信号以及三级优化信号后,生成显示信号并发送至自检反馈单元,当生成显示信号时,立即显示一级优化信号、二级优化信号以及三级优化信号所对应的优化文字,进而有助于提高网络的运行安全性,有助于降低网络数据的丢失风险;
自检反馈单元在接收到显示指令和显示信号后,立即采集预警显示面板的状态数据,状态数据包括预警显示面板的线路运行温度和各个电气节点的工作电流,并对状态数据进行状态评估分析,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,具体的状态数据的状态评估分析过程如下:
将时间阈值划分为m个子时间节点,m为大于零的自然数,获取到各个子时间节点内预警显示面板的线路运行温度,获取到线路运行温度位于预设线路运行温度区间之外所对应的子时间节点的总个数,并将其标记为风险值,同时构建线路运行温度的集合A,获取到集合A的均值,将其标记为平均温度值,并将风险值和平均温度值的积标记为过热干扰值,需要说明的是,风险值和平均温度值的数值越大,则预警显示面板的异常工作风险越大,则过热干扰值的数值越大,则预警显示面板故障风险越大;
获取到时间阈值预警显示面板内的各个电气节点的工作电流,并将工作电流与预设工作电流区间进行比对分析,获取到工作电流位于预设工作电流区间之外所对应的电气节点,并将其标记为异常节点,获取到工作电流位于预设工作电流区间之内所对应的电气节点,并将其标记为正常节点,获取到时间阈值内异常节点和正常节点的比值,并将其标记为风险运行比,并将过热干扰值和风险运行比与其内部录入存储的预设过热干扰值阈值和预设风险运行比阈值进行比对分析:
若过热干扰值小于预设过热干扰值阈值,且风险运行比小于预设风险运行比阈值,则不生成任何信号;
若过热干扰值大于等于预设过热干扰值阈值,或风险运行比大于等于预设风险运行比阈值,则生成异常信号,并将异常信号发送至预警显示单元,预警显示单元在接收到异常信号后,立即控制预警显示面板上报警灯为黄灯常亮,进而提高运管人员及时的对预警显示面板进行检修维护,以保证网络安全测试评估结果信息显示的完整性。
实施例3:
双评估分析单元在接收到外因风险测评系数W和内因风险测评系数N后,立即对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,判断网络整体的安全情况,具体的综合评估性分析过程如下:
获取到外因风险测评系数W和内因风险测评系数N;
并经过公式得到综合安全评估系数,其中,c1和c2分别为外因风险测评系数和内因风险测评系数的预设比例系数,c3为预设干扰修正因子,c1、c2以及c3均为大于零的正数,H为综合安全评估系数,并将综合安全评估系数H与其内部录入存储的预设综合安全评估系数阈值进行比对分析:
若综合安全评估系数H小于等于预设综合安全评估系数阈值,则生成低风险信号;
若综合安全评估系数H大于预设综合安全评估系数阈值,则生成高风险信号,当生成高风险信号时,获取到综合安全评估系数H超出预设综合安全评估系数阈值的部分,并将其标记风险评估值,并将风险评估值与其内部录入存储的预设风险评估值阈值进行比对分析:
若风险评估值大于等于预设风险评估值阈值,则生成过高风险信号;
若风险评估值小于预设风险评估值阈值,则生成中度风险信号,并将低风险信号、中度风险信号以及过高风险信号经安全测试平台发送至预警显示单元,其中,低风险信号、中度风险信号以及过高风险信号所对应的风险等级依次增加,预警显示单元在接收到低风险信号、中度风险信号以及过高风险信号后,立即显示低风险信号、中度风险信号以及过高风险信号所对应的预设推荐方案,进而合理的对网络进行管理,解决存在的网络安全隐患,提高网络安全性,同时根据综合评估结果进行有针对性排查故障或升级网络安全。
实施例4:
一种网络安全测试评估方法,包括以下步骤:
步骤一:采集网络安全入侵的外因数据并进行测评分析,将得到外因风险测评系数W发送至步骤四进行综合评估性分析,同时根据外部安全风险等级影响程度结果合理精准的加强目标网络安全管理措施;
步骤二:采集网络安全入侵的内因数据并分析,将得到内因风险测评系数N发送至步骤四中进行综合评估性分析,根据得到的优化信号进行合理的网络优化处理;
步骤三:对步骤一和步骤二的显示信息完整性进行监测预警,采集预警显示面板的状态数据,并对状态数据进行状态评估分析,判断预警显示面板的工作状态情况,以保证显示信息的完整性;
步骤四:对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,根据得到的不同网络安全的风险等级情况,进行合理的方案推荐,提高网络整体的安全性。
综上所述,本发明通过对网络安全入侵的外因数据和内因数据进行深入式分析,根据得到的网络外部安全风险等级的判定结果,进而根据得到的结果合理精准的加强目标网络安全管理措施,同时判定内部安全风险等级的情况,进而进行合理的优化处理,提高网络的安全性,此外对网络外部安全风险等级和内部安全风险等级的预警完整性进行监管,以保证预警显示面板的显示信息的完整性,提高预警的及时性和有效性,此外根据得到的外因风险测评系数和内因风险测评系数,进而对网络安全进行综合评估性分析,判断网络整体的安全情况,进而合理的对网络进行管理,解决存在的网络安全隐患,提高网络安全性,同时根据综合评估结果进行有针对性排查故障或升级网络安全。
阈值的大小的设定是为了便于比较,关于阈值的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据设定基数数量;只要不影响参数与量化后数值的比例关系即可。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置,以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (2)

1.一种网络安全测试评估系统,其特征在于,包括安全测试平台、外因分析测评单元、内因分析测评单元、自检反馈单元、双评估分析单元,以及预警显示单元;
在对网络安全进行测试评估时,安全测试平台生成监管指令,并将监管指令发送至外因分析测评单元和内因分析测评单元,外因分析测评单元在接收到监管指令时,立即采集网络安全入侵的外因数据,外因数据包括网络的攻击次数、攻击时长和漏洞修复个数,并对外因数据进行测评分析,将得到的外因风险测评系数W发送至双评估分析单元,同时将一级风险信号、二级风险信号以及三级风险信号经安全测试平台发送至预警显示单元;
内因分析测评单元在接收到监管指令时,立即采集网络安全入侵的内因数据,内因数据包括数据丢失值、数据丢失频率和故障次数,并对内因数据进行分析,将得到的内因风险测评系数N发送至双评估分析单元,并将一级优化信号、二级优化信号以及三级优化信号经安全测试平台发送至预警显示单元;
预警显示单元在接收到一级风险信号、二级风险信号以及三级风险信号后,生成显示指令并发送至自检反馈单元,预警显示单元在接收到一级优化信号、二级优化信号以及三级优化信号后,生成显示信号并发送至自检反馈单元;
自检反馈单元在接收到显示指令和显示信号后,立即采集预警显示面板的状态数据,状态数据包括预警显示面板的线路运行温度和各个电气节点的工作电流,并对状态数据进行状态评估分析,将得到的异常信号发送至预警显示单元;
双评估分析单元在接收到外因风险测评系数W和内因风险测评系数N后,立即对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,得到低风险信号和高风险信号,将低风险信号经安全测试平台发送至预警显示单元;
所述外因分析测评单元对外因数据的测评分析过程如下:
第一步:采集到网络安全开始测试评估时刻到结束测试评估时刻之间的时长,并将其标记为时间阈值,获取到时间阈值内网络受到的攻击次数,将攻击次数标记为g,g为大于零的自然数,获取到时间阈值内各个攻击次数的攻击时长Gg,以此获取到时间阈值内网络受到攻击次数的平均攻击时长PG;
第二步:获取到时间阈值内网络被攻击时出现漏洞的个数,以此获取到时间阈值内网络的漏洞修复个数,同时将网络攻击时出现的漏洞标记为k,k为大于零的自然数,同时获取到时间阈值内各个漏洞被修复的时长,并将其标记为影响时长Lk,以此获取到时间阈值内漏洞的单位时间修复个数,并将其标记为单位时间修复速度XF;
第三步:根据公式得到外因风险测评系数W,并将外因风险测评系数W与其内部录入存储的预设外因风险测评系数区间进行比对分析:
若外因风险测评系数W大于预设外因风险测评系数区间中的最大值,则生成一级风险信号;若外因风险测评系数W位于预设外因风险测评系数区间之内,则生成二级风险信号;若外因风险测评系数W小于预设外因风险测评系数区间中的最小值,则生成三级风险信号;
所述内因分析测评单元的内因数据分析过程如下:
SS1:获取到时间阈值内网络的数据丢失值和数据丢失频率,数据丢失值指的是在时间阈值内数据包丢失的总个数,并根据时间阈值和数据丢失值,以此获取到时间阈值内网络的单位时间丢失值,进而将数据丢失频率和单位时间丢失值之积标记为丢失风险值DF;
SS12:获取到时间阈值内网络的故障次数,并根据时间阈值和故障次数,获取到时间阈值内网络的单位时间故障次数,并将单位时间故障次数与预设单位时间故障次数阈值进行比对分析,获取到单位时间故障次数超出预设单位时间故障次数阈值所对应的部分,并将其标记为影响风险故障值,同时将影响风险故障值和故障次数的积标记为风险干扰值FR;
SS13:根据公式得到内因风险测评系数N,并将内因风险测评系数N与其内部录入存储的预设内因风险测评系数区间进行比对分析:
若内因风险测评系数N大于预设内因风险测评系数区间中的最大值,则生成一级优化信号;若内因风险测评系数N位于预设内因风险测评系数区间之内,则生成二级优化信号;若内因风险测评系数N小于预设内因风险测评系数区间中的最小值,则生成三级优化信号;
所述自检反馈单元对状态数据的状态评估分析过程如下:
S1:将时间阈值划分为m个子时间节点,m为大于零的自然数,获取到各个子时间节点内预警显示面板的线路运行温度,获取到线路运行温度位于预设线路运行温度区间之外所对应的子时间节点的总个数,并将其标记为风险值,同时构建线路运行温度的集合A,获取到集合A的均值,将其标记为平均温度值,并将风险值和平均温度值的积标记为过热干扰值;
S12:获取到时间阈值预警显示面板内的各个电气节点的工作电流,并将工作电流与预设工作电流区间进行比对分析,获取到工作电流位于预设工作电流区间之外所对应的电气节点,并将其标记为异常节点,获取到工作电流位于预设工作电流区间之内所对应的电气节点,并将其标记为正常节点,获取到时间阈值内异常节点和正常节点的比值,并将其标记为风险运行比,并将过热干扰值和风险运行比与其内部录入存储的预设过热干扰值阈值和预设风险运行比阈值进行比对分析:
若过热干扰值小于预设过热干扰值阈值,且风险运行比小于预设风险运行比阈值,则不生成任何信号;
若过热干扰值大于等于预设过热干扰值阈值,或风险运行比大于等于预设风险运行比阈值,则生成异常信号;
所述双评估分析单元的综合评估性分析过程如下:
获取到外因风险测评系数W和内因风险测评系数N,根据公式得到综合安全评估系数H,并将综合安全评估系数H与其内部录入存储的预设综合安全评估系数阈值进行比对分析:
若综合安全评估系数H小于等于预设综合安全评估系数阈值,则生成低风险信号;
若综合安全评估系数H大于预设综合安全评估系数阈值,则生成高风险信号;所述双评估分析单元得到高风险信号时,获取到综合安全评估系数H超出预设综合安全评估系数阈值的部分,并将其标记风险评估值,并将风险评估值与其内部录入存储的预设风险评估值阈值进行比对分析:
若风险评估值大于等于预设风险评估值阈值,则生成过高风险信号;
若风险评估值小于预设风险评估值阈值,则生成中度风险信号,并将中度风险信号和过高风险信号经安全测试平台发送至预警显示单元。
2.一种如权利要求1所述的网络安全测试评估系统的网络安全测试评估方法,其特征在于,包括以下步骤:
步骤一:采集网络安全入侵的外因数据并进行测评分析,将得到外因风险测评系数W发送至步骤四进行综合评估性分析,同时根据外部安全风险等级影响程度结果合理精准的加强目标网络安全管理措施;
步骤二:采集网络安全入侵的内因数据并分析,将得到内因风险测评系数N发送至步骤四中进行综合评估性分析,根据得到的优化信号进行合理的网络优化处理;
步骤三:对步骤一和步骤二的显示信息完整性进行监测预警,采集预警显示面板的状态数据,并对状态数据进行状态评估分析,判断预警显示面板的工作状态情况,以保证显示信息的完整性;
步骤四:对外因风险测评系数W和内因风险测评系数N进行综合评估性分析,根据得到的不同网络安全的风险等级情况,进行合理的方案推荐,提高网络整体的安全性。
CN202311396363.7A 2023-10-26 2023-10-26 一种网络安全测试评估系统及方法 Active CN117155703B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311396363.7A CN117155703B (zh) 2023-10-26 2023-10-26 一种网络安全测试评估系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311396363.7A CN117155703B (zh) 2023-10-26 2023-10-26 一种网络安全测试评估系统及方法

Publications (2)

Publication Number Publication Date
CN117155703A CN117155703A (zh) 2023-12-01
CN117155703B true CN117155703B (zh) 2024-04-02

Family

ID=88884520

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311396363.7A Active CN117155703B (zh) 2023-10-26 2023-10-26 一种网络安全测试评估系统及方法

Country Status (1)

Country Link
CN (1) CN117155703B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117609248B (zh) * 2023-12-07 2024-05-28 世纪鑫睿(北京)传媒科技有限公司 基于存储服务的对象存储管理方法

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114900369A (zh) * 2022-06-02 2022-08-12 深圳日晨物联科技有限公司 一种基于物联网的芯片访问安全监管系统
CN115935339A (zh) * 2021-09-30 2023-04-07 中国南方电网有限责任公司 一种网络安全评估预警系统
CN116227788A (zh) * 2023-03-09 2023-06-06 广西电网有限责任公司钦州供电局 变电站电力设备故障诊断评估方法及系统
CN116246407A (zh) * 2023-05-04 2023-06-09 浙江农林大学 一种基于人工智能的农林区域火灾预警监管系统
CN116258431A (zh) * 2023-05-15 2023-06-13 成都运荔枝科技有限公司 一种基于互联网的冷链运输安全远程监控系统
CN116365711A (zh) * 2023-04-13 2023-06-30 明峰医疗系统股份有限公司 一种基于物联网的车载方舱供配电智能监测系统
CN116383023A (zh) * 2023-04-06 2023-07-04 山东第一医科大学(山东省医学科学院) 一种基于数据分析的计算机运行性能智能监管系统
CN116384743A (zh) * 2023-03-29 2023-07-04 海南省林业科学研究院(海南省红树林研究院) 一种基于生态数据分析的植物生长风险评估系统
CN116483010A (zh) * 2023-04-26 2023-07-25 合肥元贞电力科技股份有限公司 一种电力控制柜安全运行监管预警系统
CN116542522A (zh) * 2023-05-19 2023-08-04 国网河南省电力公司信息通信分公司 一种考虑网络攻击的变电站安全风险评估方法与设备
CN116614525A (zh) * 2023-05-22 2023-08-18 江西省粤环科检测技术有限公司 一种基于大数据分析的地块土壤环境快速监测系统
CN116633816A (zh) * 2023-05-30 2023-08-22 合肥正非数字科技有限公司 一种基于企业数字化的传媒展示终端安全监管预警系统
CN116843174A (zh) * 2023-05-31 2023-10-03 山东天瀚企业管理咨询服务有限公司 一种基于数据分析的建筑工程施工安全监管系统
CN116896481A (zh) * 2023-09-06 2023-10-17 国网四川省电力公司乐山供电公司 一种基于物联网的网络安全数据风险评估系统

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115935339A (zh) * 2021-09-30 2023-04-07 中国南方电网有限责任公司 一种网络安全评估预警系统
CN114900369A (zh) * 2022-06-02 2022-08-12 深圳日晨物联科技有限公司 一种基于物联网的芯片访问安全监管系统
CN116227788A (zh) * 2023-03-09 2023-06-06 广西电网有限责任公司钦州供电局 变电站电力设备故障诊断评估方法及系统
CN116384743A (zh) * 2023-03-29 2023-07-04 海南省林业科学研究院(海南省红树林研究院) 一种基于生态数据分析的植物生长风险评估系统
CN116383023A (zh) * 2023-04-06 2023-07-04 山东第一医科大学(山东省医学科学院) 一种基于数据分析的计算机运行性能智能监管系统
CN116365711A (zh) * 2023-04-13 2023-06-30 明峰医疗系统股份有限公司 一种基于物联网的车载方舱供配电智能监测系统
CN116483010A (zh) * 2023-04-26 2023-07-25 合肥元贞电力科技股份有限公司 一种电力控制柜安全运行监管预警系统
CN116246407A (zh) * 2023-05-04 2023-06-09 浙江农林大学 一种基于人工智能的农林区域火灾预警监管系统
CN116258431A (zh) * 2023-05-15 2023-06-13 成都运荔枝科技有限公司 一种基于互联网的冷链运输安全远程监控系统
CN116542522A (zh) * 2023-05-19 2023-08-04 国网河南省电力公司信息通信分公司 一种考虑网络攻击的变电站安全风险评估方法与设备
CN116614525A (zh) * 2023-05-22 2023-08-18 江西省粤环科检测技术有限公司 一种基于大数据分析的地块土壤环境快速监测系统
CN116633816A (zh) * 2023-05-30 2023-08-22 合肥正非数字科技有限公司 一种基于企业数字化的传媒展示终端安全监管预警系统
CN116843174A (zh) * 2023-05-31 2023-10-03 山东天瀚企业管理咨询服务有限公司 一种基于数据分析的建筑工程施工安全监管系统
CN116896481A (zh) * 2023-09-06 2023-10-17 国网四川省电力公司乐山供电公司 一种基于物联网的网络安全数据风险评估系统

Also Published As

Publication number Publication date
CN117155703A (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
CN103149475B (zh) 电力设备故障诊断方法及系统
CN117155703B (zh) 一种网络安全测试评估系统及方法
CN116896481B (zh) 一种基于物联网的网络安全数据风险评估系统
CN116483010A (zh) 一种电力控制柜安全运行监管预警系统
CN104573850A (zh) 一种火电厂设备状态评估方法
CN116246407A (zh) 一种基于人工智能的农林区域火灾预警监管系统
CN113762604B (zh) 一种工业互联网大数据服务系统
CN115689393A (zh) 一种基于物联网的电力系统实时动态监测系统及方法
CN116660672B (zh) 基于大数据的电网设备故障诊断方法及系统
CN116611712B (zh) 基于语义推断的电网工作票评估系统
CN116070802B (zh) 一种基于数据孪生的智能监控运维方法和系统
CN116757367B (zh) 一种三维可视化电网运行数据分析系统
CN114866137B (zh) 电力光缆网的检测方法及装置
CN117171366B (zh) 用于电网调度运行态势的知识图谱构建方法及系统
RU2687848C1 (ru) Способ и система вибромониторинга промышленной безопасности динамического оборудования опасных производственных объектов
CN103999316A (zh) 用于产生说明在供电网中的摆动的信号的方法
CN117554752A (zh) 电力电缆故障在线检测系统及方法
CN117675522A (zh) 一种电力通信故障诊断及预防方法及系统
CN115270982A (zh) 一种基于多元数据神经网络的开关柜故障预测方法
CN114997804A (zh) 复杂配电网信息物理系统运行状态协同感知方法和系统
CN117038048B (zh) 一种用于医疗器械的远程故障处理方法及系统
CN117560300B (zh) 一种智能物联网流量预测与优化系统
CN117113157B (zh) 一种基于人工智能的台区用电故障检测系统
CN116773238B (zh) 一种基于工业数据的故障监测方法及系统
CN104808652A (zh) 化工装置运行状态评分方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240308

Address after: 710075, Building A, Wangzuo International City, No.1 Tangyan Road, High tech Zone, Xi'an City, Shaanxi Province, 1103.1104

Applicant after: Xi'an Changsheng Xin'an Information Technology Co.,Ltd.

Country or region after: China

Address before: Room C01, Building 2, Wansheng Modern City, No. 111 Dama Road, Nanguan District, Changchun City, Jilin Province, 130022, Work Station No. 43, Zone V, Jilin Fengyuxing Enterprise Incubation Center

Applicant before: Changchun Xingqihan Network Technology Co.,Ltd.

Country or region before: China

GR01 Patent grant
GR01 Patent grant